漏洞编号：CVE-2023-50658

风险等级：高危

漏洞描述：

  jose2go是DV个人开发者的一个 Golang 实现的 Javascript 对象签名和加密规范。

  jose2go 1.6.0之前版本存在安全漏洞，该漏洞源于允许攻击者通过较大的p2c值造成拒绝服务。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

https://github.com/dvsekhvalnov/jose2go/releases/tag/v1.6.0